我启动不断启动EC2实例,由于某种原因,我不断收到此电子邮件,然后服务器亚马逊closures服务器…我如何限制访问有问题的端口… 这是我的电子邮件 我们检测到您的实例: I-acfadec3 一直以违反我们AWS客户协议的方式行事: 端口扫描 请注意,根据networking服务许可协议http://aws.amazon.com/agreement/如果您的实例继续这种滥用行为,您的帐户可能会被终止。 EC2已经针对您的实例采取了以下行政行为: 受限制的出站端口22 你可能不会自己托pipe,但是你的环境可能已经被外部攻击者破坏了。 确保您的实例和所有应用程序免受攻击是您的责任。 此外,您应该: 使用'ec2-authorize'命令限制对特定和必需的端口和源地址的访问。
我正在试图使用dsa密钥ssh到一个框。 系统提示input密码,但默认使用密码validation。 似乎它会这样做,如果第一次身份validation失败,但没有提到这一点,我已经做了很多其他服务器上一次又一次 – 现在这个新的服务器,它已成为一个问题 我如何知道服务器支持哪些auth方法?
使用以下命令将目录“home”(从远程计算机)复制到本地计算机: ssh [email protected] 'tar -cz -C /home/*' | tar -zxv 交易后的文件数量不匹配。 有些文件从不复制。 任何人都遇到类似的问题?
我有一个封闭的源程序,通过SSH调用服务器,并执行一组命令。 你能告诉我如何logging所有的命令? 我的服务器在Ubuntu下。
我只是玩OpenVZ,没有虚拟化经验。 所以我在理解这个虚拟基础架构时遇到以下问题: 我有一个物理的Linux服务器,它有一个IP地址(例如1.2.3.4),我有两个在OpenVZ中运行的虚拟服务器实例。 我想通过ssh到达两个虚拟服务器。 那么,我应该使用什么IP地址? 我需要3个IP地址吗? 一个用于物理主服务器 一个为第一个虚拟服务器和 一个用于第二个虚拟服务器 或者openVZ如何决定采用哪个实例呢?
我刚刚在全球一半的地方移动,出现了一个奇怪的连接问题。 我有一个4 Mbps的DSL连接,可以成功SSH入我的服务器,并build立一个隧道。 我使用PuTTY(在我的桌面 – PC上)和terminal(在我的Mac上)。 我的桌面速度平均达到0.5 Mbps。 如果我直接testing速度到最近的服务器(即没有代理/隧道)到我的服务器,但是我得到了4 Mbps的广告。 唯一的区别是桌面是在CAT5连接上,而Mac是通过DSL路由器无线的。 我通过将电缆插入到Mac中来检查电缆,并将隧道的速度提高到了4 Mbps。 到路由器的其他以太网连接也获得了4 Mbps的速度。 下面是putty.log。 我不确定是否是路由器或腻子连接的configuration,并且在Google上花了4个小时之后我不知所措。 任何帮助,将不胜感激。 服务器本身正在运行Ubuntu 10.04。 2011-08-01 14:14:13 Looking up host "xxxx" 2011-08-01 14:14:13 Connecting to xxxx port 22 2011-08-01 14:14:13 Server version: SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu7 2011-08-01 14:14:13 We claim version: SSH-2.0-PuTTY_Release_0.60 2011-08-01 14:14:13 Using SSH protocol version 2 2011-08-01 14:14:14 Doing […]
我在家工作 我需要访问办公室里的机器。 该办公室有一个私人局域网(例如192.168.0.0/16),其上有100台机器。 我希望能够从家中访问这些机器。 我们在gateway.example.org上有一个SSH堡垒(SSH网关)主机,我们可以用它来做SSH隧道。 这是我想要做的: 从家里的SSH到gateway.example.org。 不知何故,我需要build立适当的隧道(SSH隧道,SOCKS代理等) 如果请求是针对192.168.0.0/16上的IP,则强制通过隧道或代理。 如果请求的IP与192.168.0.0/16networking不匹配,则不要使用代理。 有些人使用ssh来传输所有的TCP通讯 。 但我只想代理请求到192.168.0.0/16networking。 我可以使用SSH转发或代理来做到这一点? 我可以在Linux / Unix上使用带有SSHdynamic端口转发的SOCKS代理和OpenSSH(PuTTY支持类似的function): ssh -v -D 3333 gateway.example.org. 但是这只适用于浏览器和其他一些SOCKS感知应用程序。 我想通过代理强制一些其他stream量(VNC端口5900/5901)。 特别是,我试图弄清楚如何让戴尔DRAC和应用程序以及Supermicro IPMI KVM-over-LAN在这个SSH隧道上工作。 我目前使用Mac(雪豹)笔记本电脑,虽然我正在寻找一个更一般的networking概念,将在多个操作系统上工作。
这是我在syslog中看到的 Sep 18 01:01:16 homepage init: ssh main process ended, respawning Sep 18 01:01:16 homepage init: ssh main process (1444) terminated with status 255 Sep 18 01:01:16 homepage init: ssh main process ended, respawning Sep 18 01:01:16 homepage init: ssh main process (1447) terminated with status 255 Sep 18 01:01:16 homepage init: ssh main process […]
我有一个这样的规则在我的jail.local文件中: [ssh-ddos] enabled = true port = ssh,sftp filter = sshd-ddos logpath = /var/log/messages maxretry = 4 如果我想使用SSH的自定义端口,Fail2ban会自动从我的sshd_config文件中推断出它,还是应该用数字指定端口?
我已经创build了一个基于php cloudformatino图像ami-6fc2f61b的新的ec2实例,并附加了我现有的密钥。 安全组允许ssh和http。 然而,我无法连接: $ ssh -v -i /cygdrive/c/data/copy/pk.pem ec2_user@host OpenSSH_5.9p1, OpenSSL 0.9.8r 8 Feb 2011 debug1: Connecting to host [46.xx.xx.xx] port 22. debug1: Connection established. debug1: identity file /cygdrive/c/data/copy/pk.pem type -1 debug1: identity file /cygdrive/c/data/copy/pk.pem-cert type -1 debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3 debug1: match: OpenSSH_5.3 pat OpenSSH* debug1: Enabling compatibility […]